Un Botnet Géant de Webcams Déclenche des Attaques DDoS Records : Ce Que Vous Devez Savoir

07/03/2025 Cybersécurité

Accrochez-vous à vos chapeaux, les amis ! Nous avons une situation de sécurité Internet grave qui se prépare. Un botnet massif, surnommé Eleven11bot, a été découvert et il est chargé d'une puissance de feu considérable. Nous parlons potentiellement de la plus grande attaque par déni de service (DDoS) jamais vue, et tout cela grâce à un réseau de webcams et d'enregistreurs vidéo compromis.

Qu'est-ce qu'Eleven11bot ?

Ce sale boulot a été repéré pour la première fois par l'équipe d'intervention d'urgence Deepfield de Nokia à la fin février. Ils ont remarqué une augmentation des "attaques hyper-volumétriques" provenant d'un grand nombre d'adresses IP dispersées. En termes simples, Eleven11bot est comme une inondation numérique, submergeant ses cibles avec tellement de données qu'elles ne peuvent tout simplement pas fonctionner.

De Quelle Taille Parlons-Nous ?

Les estimations varient, mais nous pourrions être confrontés à des dizaines de milliers d'appareils compromis. Les rapports initiaux suggéraient environ 30 000, mais certains chercheurs pensent que le nombre pourrait être encore plus élevé. Ce qui est particulièrement alarmant, c'est que bon nombre de ces appareils n'ont jamais été associés à des attaques DDoS auparavant.

Des Attaques Qui Battent des Records

Eleven11bot n'est pas seulement grand ; il est puissant. Nokia a enregistré une attaque atteignant un pic stupéfiant de 6,5 térabits par seconde (Tbps) le 27 février. Pour mettre cela en perspective, le record précédent était de 5,6 Tbps. Ce botnet repousse les limites de ce qui est possible dans le monde des attaques DDoS.

Qui Est Ciblé ?

Le botnet n'est pas difficile, il frappe les fournisseurs de services de communication et l'infrastructure d'hébergement de jeux. Il utilise différents vecteurs d'attaque, inondant les connexions de données ou les submergeant avec trop de paquets de données. Cela peut entraîner des interruptions de service qui durent des jours.

Où Se Trouvent Ces Appareils Infectés ?

Les États-Unis semblent être le point chaud, représentant le pourcentage le plus élevé d'adresses IP infectées (environ 24 %). Taïwan arrive en deuxième position (environ 18 %), suivi du Royaume-Uni (environ 7 %).

La Connexion Mirai

Les experts en sécurité pensent qu'Eleven11bot est probablement une variante de Mirai, une famille de logiciels malveillants notoire qui cible les appareils IoT tels que les webcams. Mirai a fait la une des journaux en 2016 lorsqu'il a lancé des attaques DDoS massives, allant même jusqu'à mettre hors service KrebsOnSecurity. Le code source de Mirai a ensuite été publié, ce qui a permis à d'autres de créer plus facilement des botnets similaires. Cette nouvelle variante semble exploiter des vulnérabilités dans les enregistreurs vidéo numériques TVT-NVMS 9000.

Des Chiffres Conflictuels

Il y a un débat sur la taille exacte d'Eleven11bot. Alors que Nokia a initialement signalé 30 000 appareils, d'autres ont suggéré des chiffres plus élevés ou plus bas. Les divergences peuvent provenir de la manière dont les appareils infectés sont identifiés et du partage des informations sur l'appareil.

Que Pouvez-Vous Faire Pour Vous Protéger ?

C'est là que vous intervenez. Vous avez un rôle à jouer pour arrêter les botnets comme Eleven11bot. Voici quelques étapes cruciales que vous pouvez suivre pour protéger vos appareils IoT et les empêcher de devenir des armes :

• Pare-feu D'abord : Placez toujours vos appareils IoT derrière un routeur ou un pare-feu pour les protéger d'une exposition directe à Internet.
• Restrictions D'Accès à Distance : N'activez l'administration à distance que lorsque cela est absolument nécessaire, et désactivez-la lorsque vous ne l'utilisez pas.
• Les Mots de Passe Forts Sont Essentiels : Utilisez des mots de passe forts et uniques pour chacun de vos appareils. Ne vous fiez pas aux mots de passe par défaut fournis avec l'appareil.
• Gardez Vos Appareils à Jour : Installez les correctifs de sécurité dès qu'ils sont disponibles. Les fabricants publient souvent des mises à jour pour corriger les vulnérabilités que les botnets peuvent exploiter.

En prenant ces précautions, vous pouvez vous aider à vous protéger et à rendre Internet plus sûr pour tout le monde. Soyez prudents !